pushTAN: Neue Phishing-Welle zielt auf Ihr Smartphone

Betrüger versuchen aktuell, Ihr Smartphone für ihre Zwecke zu kapern. Ihr Ziel: Ihre pushTAN-App. Mit gefälschten E-Mails, SMS oder Anrufen locken Kriminelle Nutzer auf Phishing-Seiten, um ihre Banking-Daten zu stehlen. Mit diesen Informationen registrieren sie dann ein eigenes Gerät für die Transaktionsfreigabe – und können so Überweisungen in Ihrem Namen autorisieren.

So knacken Kriminelle die Zwei-Faktor-Sicherheit

Das pushTAN-Verfahren gilt als sicher, weil es Transaktionen an Ihr spezifisches, registriertes Smartphone bindet. Diese Gerätebindung ist der zentrale Sicherheitsanker. Genau hier setzen die neuen Angriffe an: Haben Betrüger erst einmal Ihre Zugangsdaten, können sie ein neues Gerät für die TAN-Freigabe hinzufügen. Für die Bank wirken anschließend getätigte Überweisungen dann legitim, weil sie von einem „vertrauenswürdigen“ Gerät freigegeben werden.

Die Folge ist ein erhebliches finanzielles Risiko. Die Sparkassen und andere Institute betonen daher die geteilte Verantwortung. Sie stellen sichere Verfahren bereit – der Nutzer muss sie aber auch richtig handhaben.

Diese eine Kontrolle sollten Sie sofort durchführen

Der wirksamste Schutz ist simpel: Überprüfen Sie regelmäßig, welche Geräte in Ihrem Online-Banking für pushTAN registriert sind. Diese Übersicht finden Sie in den Sicherheitseinstellungen Ihres Banking-Portals.

Phishing-Angriffe auf pushTAN und Smartphone-Sicherheit nehmen zu – viele Nutzer erkennen gefälschte Login-Seiten zu spät. Ein kostenloses Anti-Phishing-Paket erklärt kompakt in vier Schritten, wie Sie Phishing-Mails, manipulierte Links und unerlaubte Geräte-Registrierungen sicher erkennen und verhindern können. Der Guide enthält eine praktische Schritt-für-Schritt-Checkliste für Ihr Online-Banking, klare Verhaltensregeln und praxiserprobte Abwehrmaßnahmen für Privatpersonen und kleinere Unternehmen. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Taucht dort ein unbekanntes Smartphone oder Tablet auf, müssen Sie sofort handeln:
1. Ändern Sie umgehend Ihre PIN.
2. Informieren Sie Ihre Bank, um den fremden Zugang sperren zu lassen.

Diese einfache Kontrolle ist Ihre wichtigste Verteidigungslinie gegen diese Betrugsmasche.

Fünf goldene Regeln für sicheres Mobile Banking

Wie können Sie sich konkret schützen? Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer geben klare Empfehlungen:

• Banking-Links niemals anklicken. Geben Sie die Adresse Ihrer Bank immer manuell im Browser ein. Echte Banken fordern nie per E-Mail oder SMS zur Eingabe von PIN oder TAN auf.
• Vorsicht bei Anrufen. Drängt Sie ein angeblicher Bankmitarbeiter am Telefon zur Freigabe oder Installation? Legen Sie auf und rufen Sie Ihre Bank über die bekannte Nummer zurück.
• Apps nur aus offiziellen Stores. Laden Sie Banking- und TAN-Apps ausschließlich aus dem Apple App Store oder Google Play Store herunter.
• Auftragsdaten prüfen. Vergleichen Sie vor jeder Freigabe in der pushTAN-App sorgfältig Betrag und Empfänger-IBAN mit Ihrer ursprünglichen Überweisung.
• Smartphone aktuell halten. Installieren Sie Updates für Ihr Betriebssystem immer zeitnah, um kritische Sicherheitslücken zu schließen.

Biometrie und Verhaltensanalyse als Zukunft?

Branchenkenner rechnen damit, dass Banken die Sicherheit künftig mit verhaltensbasierter Biometrie erhöhen werden. Dabei analysiert die Software typische Nutzungsmuster, um verdächtige Abweichungen zu erkennen. Bis solche Technologien Standard sind, bleibt Ihre Wachsamkeit der beste Schutz.

Die Bedrohungslage wird sich weiterentwickeln – und mit ihr die Angriffsmethoden. Das regelmäßige Checken Ihrer registrierten Geräte bleibt daher eine extrem wirkungsvolle Gewohnheit, um Betrügern einen Schritt voraus zu sein.